Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Hainbat ahultasun Siemens-en gailuetan

Argitalpen data: 2019

Garrantzia: Kritikoa

Kaltetutako baliabideak:

  • Ethernet EN100 modulurako MODBUS TCP, DNP3 TCP, IEC104, Profinet IO firmware aldaerak, bertsio guztietan.
  • Ethernet EN100 modulurako IEC 61850 firmware aldaera, 4.35 baino lehenagoko bertsioak.
  • Ethernet EN100 komunikazio modulua duen Relays SIPROTEC 5:
    • CPU CP300 eta CP100, 7.82 baino lehenagoko bertsioak
    • CPU CP200, 7.58 baino lehenagoko bertsioak
  • SIMATIC FieldPG M5, 22.01.06 baino lehenagoko bertsioak
  • SIMATIC IPC427E, IPC477E, 21.01.09 baino lehenagoko bertsioak
  • SIMATIC IPC547E, versiones anteriores a R1.30.0
  • SIMATIC IPC547G, versiones anteriores a R1.23.0
  • SIMATIC IPC547E, R1.30.0 baino lehenagoko bertsioak
  • SIMATIC IPC547G, R1.23.0 baino lehenagoko bertsioak
  • SIMATIC IPC627D, IPC677D, IPC827D, 19.02.11 baino lehenagoko bertsioak
  • SIMATIC IPC647D, IPC847D, 19.01.14 baino lehenagoko bertsioak
  • SIMATIC ITP1000, 23.01.04 baino lehenagoko bertsioak
  • SIMATIC ITC1500 V3 eta V3 PRO, ITC1900 V3 eta V3 PRO, ITC2200 V3 eta V3 PRO, 3.1 baino lehenagoko bertsioak.
  • SICAM 230, 7.20 eta lehenagoko bertsioak.

Azalpena:

Amprion GmbH-ko Lars Lengersdorf ikertzaileak zerbitzuaren ukapen erako ahultasun baten berri eman du. Gainerako ahultasunak Siemensek antzeman eta kudeatu ditu.

Konponbidea:

  • SIMATIC FieldPG/IPC/ITPren kasuan, eguneraketa deskargatu ondoko loturaren bidez:
    • FieldPG M5, 22.01.06 bertsiora eguneratu
    • IPC427E, IPC477E, 21.01.09 bertsiora eguneratu
    • IPC547E, R1.30.0 bertsiora eguneratu
    • IPC547G, R1.23.0 bertsiora eguneratu
    • IPC627D, IPC677D eta IPC827D, 19.02.11 bertsiora eguneratu
    • IPC647D eta IPC847D, 19.01.14 bertsiora eguneratu
    • ITP1000, 23.01.04 bertsiora eguneratu
  • Ethernet EN100rako IEC 61850 firmwarea,4.35 bertsiora eguneratu.
  • Ethernet EN100erako MODBUS, DNP3 TCP, IEC104 eta Profinet IO firmwarearen kasuan, 102/tcp atakarako sarbidea blokeatu kanpoko suebaki baten bidez.
  • SIPROTEC 5:
    • CPU CP300 eta CP100, 7.82 bertsiora eguneratu
    • o CPU CP200, 7.58 bertsiora eguneratu
  • SIMATIC ITC1500 V3 eta V3 PRO, ITC1900 V3 eta V3 PRO, ITC2200 V3 eta V3 PRO, 3.1 bertsiora eguneratu
  • 7.20 bertsioa baino lehenagokoa duten SICAM 230en kasuan, eguneratu edo 6.5 bertsioa edo berriagoa duen WibuKey Digital Rights Management (DRM) aplikatu WIBU SYSTEMSetik.

Xehetasuna:

Asmo gaiztoko erabiltzaile batek aipatutako ahultasunak baliatuko balitu, kaltetutako produktuetan ondoko ekintzak egin litzake:

  • Zerbitzuaren ukapena.
  • Pribilegioen eskalatzea.
  • Kodearen exekuzioa.
  • Informazio sentikorra ezagutzera ematea.

    Ahultasun horietarako ondoko identifikatzaileak esleitu dira: CVE-2018-3616, CVE-2018-3657, CVE-2018-3658, CVE-2017-5753, CVE-2018-3639, CVE-2018-3989, CVE-2018-3990 eta CVE-2018-3991. Eta CVE-2018-16563 identifikatzailea erreserbatu da.

    Etiketak: Eguneraketa, Siemens, Ahultasuna